Аутентификация

Выполняйте вход пользователей в ваше приложение, используя их учетные записи Google.

Пользователи, вошедшие в Google на своем устройстве или в браузере, получают ускоренную аутентификацию в вашем приложении или на сайте.

Возвращающиеся пользователи входят в систему автоматически или одним касанием или щелчком мыши.

У вас даже есть возможность позволить пользователям создавать новые учетные записи одним касанием или щелчком мыши.

Аутентификация с открытым исходным кодом и отраслевыми стандартами.

Ключи доступа — более безопасная и простая замена паролям.

API-интерфейсы Google OAuth 2.0 соответствуют спецификации OpenID Connect, сертифицированы OpenID и могут использоваться как для аутентификации, так и для авторизации.

Эти API перечислены здесь для исторической справки.

Авторизация

Разрешите своему приложению использовать API и данные Google.

Используйте OAuth 2.0 и наши клиентские библиотеки для быстрого и безопасного вызова API Google.

Google поддерживает распространенные сценарии OAuth 2.0, например, для веб-сервера, клиентской части, установленных приложений и приложений с ограниченным вводом данных.

Проверьте свое приложение и подготовьте его к производству .

Интегрируйте свои сервисы и API с Google, делитесь мультимедиа и данными с Google Assistant, Smart Home, YouTube и т. д. После получения согласия пользователя безопасно свяжите отдельную учетную запись Google с учетной записью на вашей платформе с помощью стандартных потоков OAuth 2.0.

Повысьте конфиденциальность пользователей с помощью настраиваемых областей, предоставляя доступ только к тем данным, которые необходимы для конкретного варианта использования. Повысьте доверие пользователей, четко сообщив, как Google использует эти данные.

Управление учетными данными

Безопасное хранение и получение учетных данных.
Повысьте удобство использования вашего приложения за счет простой интеграции аутентификации без пароля с ключами доступа с помощью Credential Manager. Диспетчер учетных данных — это библиотека Android Jetpack, которая поддерживает ключи доступа, пароли и решения для федеративного входа (например, вход с помощью Google).
API Blockstore для Android позволяет приложениям сохранять учетные данные пользователей без сложностей и рисков безопасности, связанных с сохранением паролей пользователей.
Включите формы в приложениях, чтобы использовать утилиты автозаполнения устройства.
Включите формы на веб-страницах, чтобы использовать утилиты автозаполнения браузера.

Проверка учетных данных

Включите многофакторную аутентификацию с проверенными учетными данными.
Используйте API SMS Retriever для проверки пользователей с помощью SMS без необходимости ручного ввода кода подтверждения.
Подтверждайте номера телефонов в Интернете с помощью WebOTP API и помогайте пользователям с одноразовыми паролями, полученными через SMS.

Последние новости

Миграция федеративного управления учетными данными (FedCM) для служб идентификации Google.

В настоящее время GIS использует сторонние файлы cookie, чтобы пользователи могли легко регистрироваться и входить на веб-сайты, что делает вход более безопасным для пользователей за счет снижения необходимости использования паролей. Однако в рамках инициативы Privacy Sandbox Chrome в 2024 году постепенно прекращает поддержку сторонних файлов cookie для защиты конфиденциальности пользователей в Интернете.

Google Identity Services (GIS) делает аутентификацию более безопасной и простой для разработчиков благодаря новым функциям, недавно добавленным в наши библиотеки:

  • Подтвержденный номер телефона и подсказка по номеру телефона на Android
  • One Tap for Web в браузерах Intelligent Tracking Prevention (ITP)
  • Google Sign-In для iOS теперь также поддерживает macOS

Мы сделали нашу реализацию OAuth более безопасной и надежной, отказавшись от поддержки внеполосных (OOB) потоков и потоков IP-адресов Loopback, чтобы снизить риск фишинговых атак и атак с использованием олицетворения приложений во время взаимодействия OAuth.

Связанные решения

Firebase Authentication упрощает создание безопасной аутентификации, обеспечивая вход и регистрацию ваших пользователей на всех их устройствах. Он предоставляет серверные службы для безопасной аутентификации пользователей в сочетании с простыми в использовании клиентскими SDK. Он может аутентифицировать пользователей с использованием паролей и учетных данных федеративного поставщика удостоверений. Firebase Authentication также предоставляет библиотеки пользовательского интерфейса для реализации полной аутентификации в вашем приложении.
Identity Platform — это платформа управления идентификацией и доступом клиентов (CIAM), которая помогает организациям добавлять функции управления идентификацией и доступом в свои приложения, защищать учетные записи пользователей и уверенно масштабироваться в Google Cloud.